Problémy s bezpečnosťou zvyčajne nie sú otázkou či, ale kedy. Organizácie neustále čelia bezpečnostným rizikám, ktoré vážne ohrozujú ich činnosť. Produkty vysokej hodnoty sú náchylné na krádež, dôverné informácie sú zraniteľné voči hackerským útokom a zamestnanci sú náchylní na zranenie. Takéto bezpečnostné incidenty spôsobujú nielen finančné a obchodné straty, ale môžu viesť aj k právnym dôsledkom a poškodeniu dobrého mena. Preto sa riadenie bezpečnosti stalo pre organizácie kľúčovým aspektom. V tejto súvislosti norma ISO 28000 poskytuje organizáciám komplexný prístup k riadeniu bezpečnosti.
Čo je norma ISO 28000?
Norma ISO 28000 špecifikuje požiadavky na vytvorenie, zavedenie, udržiavanie a zlepšovanie systému manažérstva bezpečnosti (SeMS) vrátane aspektov týkajúcich sa bezpečnosti dodávateľského reťazca.
Norma ISO 28000:2022 Bezpečnosť a odolnosť – Systémy manažérstva bezpečnosti – Požiadavky nahrádza normu ISO 28000:2007 Špecifikácia systémov manažérstva bezpečnosti pre dodávateľský reťazec. Názov normy bol zmenený, aby sa zdôraznilo, že požiadavky normy ISO 28000 sa vzťahujú na organizácie v dodávateľskom reťazci a na všetky organizácie bez ohľadu na ich typ, veľkosť alebo odvetvie.
Nové vydanie normy ISO 28000 sa riadi harmonizovanou štruktúrou ISO, kde sú požiadavky na SeMS uvedené v článkoch 4 až 10. To umožňuje organizáciám integrovať SeMS s inými systémami manažérstva založenými na normách ISO.
Nové vydanie normy ISO 28000 obsahuje aj ďalšie odporúčania. V kapitole 4 boli pridané odporúčania týkajúce sa ôsmich zásad manažérstva bezpečnosti, aby sa zabezpečil lepší súlad s normou ISO 31000 (norma o manažérstve rizík). Okrem toho kapitola 8 obsahuje odporúčania týkajúce sa bezpečnostných stratégií, postupov, procesov a ošetrení a bezpečnostných plánov na zabezpečenie súladu s normou ISO 22301 (norma pre manažérstvo kontinuity činností).
Prečo je norma ISO 28000 dôležitá pre organizácie?
Keďže bezpečnostné incidenty sa môžu vyskytnúť kedykoľvek, organizácie musia k riadeniu bezpečnosti pristupovať proaktívne. Systém manažérstva bezpečnosti založený na norme ISO 28000 umožňuje organizáciám identifikovať svoje cenné aktíva vrátane majetku, zamestnancov, produktov, údajov a infraštruktúry a zaviesť vhodné bezpečnostné procesy a kontroly na ich ochranu. Okrem toho účinný systém SeMS umožňuje organizáciám zvýšiť uznanie, reputáciu, ziskovosť a efektívnosť podnikania a znížiť dlhodobé náklady.
Norma ISO 28000 vyžaduje, aby manažment preukázal záväzok k riadeniu bezpečnosti okrem iného stanovením bezpečnostnej politiky, stanovením bezpečnostných cieľov a integráciou riadenia bezpečnosti do procesov a činností organizácie. To umožňuje organizáciám zosúladiť úsilie o bezpečnosť s ich celkovými cieľmi a zámermi, integrovať bezpečnosť do každodenných činností a podporovať kultúru bezpečnosti, ktorá vedie k aktívnemu riadeniu rizík.
Okrem toho norma ISO 28000 obsahuje požiadavky, ktoré sa týkajú hodnotenia rizík, bezpečnostných opatrení a stratégií, ako aj bezpečnostných plánov. Zavedením procesov posudzovania rizík môžu organizácie účinne identifikovať, analyzovať a vyhodnocovať riziká súvisiace s bezpečnosťou. Následne môžu zaviesť kontrolné mechanizmy a stratégie na predchádzanie rizikám súvisiacim s bezpečnosťou alebo na zmiernenie a ošetrenie tých, ktorým sa nedá zabrániť. Na druhej strane bezpečnostné plány umožňujú organizáciám reagovať na bezpečnostné incidenty spôsobom, ktorý minimalizuje potenciálny vplyv na prevádzku a podnikanie.
V norme ISO 28000 sa uvádzajú aj požiadavky na monitorovanie a meranie systému SeMS. Monitorovanie umožňuje organizáciám identifikovať a vhodne riešiť zraniteľnosti, a tým minimalizovať riziká a straty. Okrem toho im umožňuje zabezpečiť súlad s meniacimi sa predpismi a normami súvisiacimi s bezpečnosťou, pretože porušenie týchto predpisov môže viesť k právnym dôsledkom a poškodeniu dobrého mena.
Aké sú výhody účinného systému SeMS založeného na norme ISO 28000?
Systém manažérstva bezpečnosti založený na norme ISO 28000 umožňuje organizáciám dosiahnuť ich ciele v oblasti manažérstva bezpečnosti. Organizáciám umožňuje najmä:
- Zvýšiť obchodné schopnosti
- Zaistiť bezpečnosť prostredia, v ktorom pôsobia
- Splniť zákonné, regulačné a dobrovoľné bezpečnostné povinnosti
- Identifikovať a riešiť riziká a príležitosti súvisiace s riadením bezpečnosti
- Efektívne riešiť narušenia bezpečnosti
- Zotaviť sa z narušenia dodávateľského reťazca
- Riadiť vzťahy so všetkými relevantnými zainteresovanými stranami v dodávateľskom reťazci
- Riadiť riziká súvisiace s bezpečnosťou
- Vytvárať a chrániť hodnotu
- Zosúladiť bezpečnostné procesy a kontroly s cieľmi organizácie
- Získať konkurenčnú výhodu
- Preukázať zhodu s normou ISO 28000 prostredníctvom posúdenia akreditovanými tretími stranami
Ako môžete začať so školením ISO 28000?
Ako globálny poskytovateľ školení, testovania a certifikačných služieb sa spoločnosť PECB snaží pomôcť vám preukázať vaše odhodlanie a kompetencie poskytovaním hodnotných školení, posudzovania a certifikácie podľa medzinárodne uznávaných noriem. Certifikácia PECB ISO 28000 vám poskytne konkurenčnú výhodu v rýchlo sa rozvíjajúcej a neustále sa vyvíjajúcej oblasti bezpečnosti. Certifikačný program PECB ISO 28000 je celosvetovo uznávaný a pomôže vám stať sa vysoko kompetentným a znalým odborníkom.